Teknoloji Türk akademisyen Barış Can Kaşıkcı ve ekibi İntelin güvenlik açığını buldu

Türk akademisyen Barış Can Kaşıkcı ve ekibi İntel'in güvenlik açığını buldu

ABD'deki Michigan Üniversitesinde görevli Türk akademisyen Barış Can Kaşıkcı ile bir grup araştırmacı, İntel işlemcilerindeki bir güvenlik açığını ortaya çıkardı.

AA
Türk akademisyen Barış Can Kaşıkcı
Türk akademisyen Barış Can Kaşıkcı

ABD'deki Michigan Üniversitesi akademisyenlerinden Barış Can Kaşıkcı'nın koordinesindeki çalışmayla bir grup araştırmacı, İntel işlemcilerinde ciddi bir güvenlik açığı olan "Foreshadow"u buldu. Bu açık, ABD Bilgisayar Sistemleri Güvenliği Kurumuna göre, "hackerların hassas bilgileri çalmasına" sebep olabiliyor.

  • Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı Profesörlerinden Dr. Kaşıkcı, yaptığı açıklamada, yaklaşık bir yıl önce İntel'in "Spectre" ve "Meltdown" adında güvenlik açıklarının bulunduğunu söyledi.

İntel'de Spectre'ye benzeyen ve İntel çiplerindeki en güvenlikli unsurları tehdit edebilecek, kod adı "Foreshadow" olan güvenlik açığını bulduklarını belirten Barış Can Kaşıkcı, "Yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık" değerlendirmesinde bulundu.

  • Foreshadow'un İntel işlemcilerinin en güvenli mekanizması olan İntel SGX'i (Yazılım Koruma Uzantısı) tamamen etkisiz hale getirdiğini belirten Kaşıkcı, bunun da ötesinde açığın, bulut bilişim sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden olduğunu vurguladı.

Barış Can Kaşıkcı, "Foreshadow'u ABD'de Michigan Üniversitesi, Belçika'da Louvain Üniversitesi, İsrail'de Technion Üniversitesi ve Avustralya'da Adelaide Üniversitesine mensup 10 kişilik uluslararası bir araştırmacı grubu keşfetti. Araştırmacı grubumuz, İntel ile çalışarak güvenlik açığını giderecek yazılım tabanlı çözümler üretti." diye konuştu.

16 yaşındaki Yılmaz da güvenlik açığı tespit etmişti

Kahramanmaraş'ta yaşayan, Süha Erler Anadolu Lisesi 11'inci sınıf öğrencisi 16 yaşındaki Yiğit Can Yılmaz da Apple'ın "Siri ve Safari" programlarının güvenlik açığının olduğunu belirlemiş, bu çalışmadan dolayı "Apple Onur Listesi"ne alınmıştı.

Yiğit Can Yılmaz

/**/

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.